Hay riesgos que llegan con sirena: un incendio o un robo físico. El delito informático no avisa. Entra por una contraseña reutilizada, por una actualización pendiente, por un correo que “parecía legítimo”, y cuando la empresa lo detecta, el daño ya tuvo tiempo de madurar: transferencias ejecutadas, datos copiados, reputación comprometida, operaciones detenidas.

Lo más caro no es el ataque; es seguir creyendo que “eso solo le pasa a otros”. Esa idea —la de que el ciberdelito solo persigue bancos y multinacionales— hoy es un mito útil para el delincuente. La realidad incómoda es que cualquier organización que facture, contrate, pague planillas, almacene datos de clientes o dependa del correo corporativo, ya está en la mira de los cibercriminales.

Los números que ya no permiten excusas

La ciberdelincuencia ha evolucionado desde actos aislados de intrusión informática, impulsados inicialmente por motivaciones lúdicas o de demostración de habilidades técnicas, hacia una vasta industria criminal altamente profesionalizada, monetizada y estructurada. Las estimaciones sobre el impacto económico de este fenómeno son alarmantes; a nivel global, los costos asociados a la ciberdelincuencia, impulsan pérdidas operativas y patrimoniales que ascienden a la asombrosa cifra de 10.5 billones de dólares anuales. Estas cifras no solo representan un menoscabo económico directo para las empresas afectadas, sino que también generan un efecto dominó que compromete la continuidad operativa, destruye la reputación corporativa y desestabiliza las cadenas de suministro globales.

En El Salvador, la transición hacia una economía interconectada y digitalizada es innegable. Los datos macroeconómicos recientes reflejan el dinamismo de una economía que depende cada vez más de la fluidez de las telecomunicaciones; Este ecosistema transaccional, altamente dependiente de pasarelas de pago, infraestructuras de tecnología financiera (Fintech) y sistemas de procesamiento de datos transfronterizos, constituye un vector de interés prioritario para las organizaciones cibercriminales. 

El ransomware dejó de ser “un problema de TI” para convertirse en una decisión empresarial de alto impacto. El informe State of Ransomware 2024 de Sophos reportó que, entre las organizaciones que pagaron rescate, el pago promedio fue de 2 millones de dólares; y que, excluyendo el rescate, el costo promedio de recuperación alcanzó 2.73 millones de dólares.

Además, 63% de las demandas de rescate superaron el millón de dólares, y casi la mitad de las organizaciones con ingresos menores a 50 millones recibió exigencias de siete cifras.

La pandemia mostró el patrón con crudeza. En su análisis sobre ciberdelincuencia vinculada a COVID-19, INTERPOL reportó la distribución de amenazas informadas por países miembros:

59%: phishing, estafas y fraudes.

36%: malware y ransomware.

22%: dominios maliciosos.

El mensaje de fondo no ha cambiado: el ciberdelito es una de las formas de criminalidad transnacional de más rápido crecimiento y prospera, precisamente, donde la cooperación y la respuesta institucional se vuelven lentas.

El ecosistema que alimenta el riesgo

La superficie de ataque se ensanchó porque el negocio se digitalizó completo. Ya no es “la computadora de contabilidad”; es el ERP, la nube, el WhatsApp del vendedor, el router de la oficina, el teléfono con banca en línea.

A eso se suma el universo IoT. Estimaciones recientes sitúan el número de dispositivos IoT conectados en 18.5 mil millones en 2024 y proyectaron 21.1 mil millones para 2025, con una trayectoria que podría alcanzar 39 mil millones hacia 2030. Cada dispositivo agrega eficiencia; también agrega una puerta más que proteger.

Y, desde 2023, la inteligencia artificial empujó el tablero. Hoy se fabrican correos de phishing “perfectos” a escala, se clonan voces para autorizar pagos por teléfono (vishing) y se usan deepfakes para suplantar identidades en operaciones de alto valor. El fraude dejó de depender del talento individual: ahora se automatiza.

Lo que más golpea al entorno empresarial

En la práctica, las modalidades más recurrentes no siempre son “hackeos” cinematográficos; son delitos que explotan confianza y procesos internos:

• Ransomware: cifrado de información, extorsión y amenaza de filtración.

• Spear phishing y whaling: ataques dirigidos a personal clave y a niveles ejecutivos.

• Robo y venta de credenciales: la llave maestra para entrar sin romper nada.

• Manipulación de datos y sabotaje: alteración de registros, contratos, inventarios y evidencias.

Un derecho que sigue corriendo detrás del crimen

Aquí está el punto incómodo: el problema no es solo tecnológico; es jurídico e institucional. En muchos sistemas judiciales de la región —y El Salvador no es la excepción— el delito informático se sigue abordando con herramientas analógicas: se “imprime” un chat como si fuera prueba autosuficiente, se confunde una captura de pantalla con un registro verificable, se preserva evidencia tarde, y se subestima la volatilidad de los datos.

La evidencia digital tiene reloj. Logs que se rotan, proveedores que conservan metadatos por periodos limitados, dispositivos que alteran su contenido con solo encenderse. Un oficio extemporáneo puede ser, en la práctica, un cibercriminal más que goza de impunidad.

Esto exige operadores capacitados: jueces, fiscales, defensores y peritos que comprendan cadena de custodia digital, verificación mediante hashes, adquisición forense, correlación de eventos, preservación de metadatos y trazabilidad. Sin eso, la norma queda “bonita” en el papel, pero débil en audiencia.

En El Salvador, existe normativa específica que tipifica conductas como acceso indebido, manipulación de datos, espionaje informático y ataques a infraestructura. El desafío es la aplicación: sin laboratorios robustos, sin formación continua y sin protocolos claros de coordinación con proveedores tecnológicos, seguimos litigando contra el siglo XXI con herramientas del siglo XX.

La respuesta empresarial que no puede esperar

La prevención real integra tres dimensiones: técnica, organizacional y legal.

• En lo técnico: autenticación multifactor, gestión de parches, segmentación, respaldos probados (no solo “hechos”), y monitoreo de logs con retención suficiente para investigar.
• En lo organizacional: procesos de doble verificación para pagos, políticas claras para cambios de cuenta bancaria, cultura de reporte sin castigo (para que la gente avise temprano), y simulacros de phishing.
• En lo legal: contratos con proveedores que definan obligaciones de seguridad, tiempos de notificación y responsabilidad; políticas de tratamiento y retención de datos; y, sobre todo, un protocolo de respuesta que contemple preservación de evidencia y comunicación con autoridades.

Porque cuando llega el incidente, la pregunta no es “¿quién tiene la culpa?”, sino “¿qué podemos probar?”. Y esa diferencia decide si la empresa recupera su dinero, si identifica al responsable, y si puede sostener un caso en sede penal o civil.

Cierre: un llamado al Estado y a la empresa

No debemos subestimar lo que ocurre en el ciberespacio, allí se contrata, se paga, se decide… y se delinque. La empresa que no incorpora el riesgo cibernético a su gobernanza, está administrando a ciegas.

Pero también hay una tarea país. Si queremos que la ley disuada, necesitamos operadores entrenados, estándares forenses mínimos, cooperación internacional ágil y una lectura judicial que entienda que la prueba digital no es “papel”, sino dato: verificable, trazable y frágil.

La ciberdelincuencia no espera a que estemos listos. Se aprovecha, precisamente, de que no lo estamos.

¿Si no se tiene la calidad de sujeto obligado, debe hacerse compliance para prevenir lavado de activos?

En El Salvador, desde el 17 de octubre de 2025 entró en vigor la “Ley Especial para la Prevención, Control y Sanción del Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva”, normativa que ha sido catalogada de moderna y conforme al estándar internacional, calificativo discutible, en función del actor que opine sobre la misma. 

Uno de los artículos más polémicos de la ley es el artículo 7, que establece quienes ostentan la calidad de sujetos obligados, es decir, el grupo de personas que deberán cumplir las obligaciones sectoriales de los artículos 9, 31 y 32, con la finalidad de implementar un sistema de prevención de lavado de activos eficaz conforme a su nivel de riesgo. Dicha obligación forma parte de una estrategia de autorregulación regulada sectorial, al contener los parámetros que deben observar los sujetos obligados en la gestión de los riesgos de lavado de activos, siendo un supuesto de compliance sectorial. 

Al entrar en vigencia dicha normativa, el artículo 7 generó cierta sensación de anomia, por la supresión de varios sujetos obligados que se mencionan en el artículo 2 de la “Ley contra el Lavado de Dinero y Activos” -derogada-, creando la percepción que ya no era necesario realizar prevención de lavado de activos, generando un punto ciego en la gestión de riegos de tal delito, pues, las obligaciones de gestionar riesgos de lavado de activos se suelen entender en función de la mera calidad de sujeto obligado, soslayando el resto de riesgos legales establecidos en la normativa, que van más allá de tener o no tal calidad del art. 7.

En ese sentido, la pregunta a responder sería la siguiente, ¿si no se tiene la calidad de sujeto obligado, debe hacerse compliance para prevenir lavado de activos? 

La respuesta es sí, indistintamente de la calidad de sujeto obligado, ya que, la misma solo tiene relevancia en la obligación de gestionar los riesgos legales administrativos sectoriales, observando los requerimientos de los arts. 9, 31 y 32, cuyo incumplimiento genera las sanciones administrativas de los arts. 34 y 35. En sentido contrario, no tener la calidad de sujeto obligado, solo incide en no estar obligado a gestionar los riesgos sectoriales y no ser objeto del régimen administrativo sancionador del título V de la ley -arts. 29-39-.

De ahí que, ceñir la gestión del riesgo de lavado de activos a la calidad de sujeto obligado, genera puntos ciegos, al pasar por alto otros riesgos, como lo son los riesgos legales de índole penal, que al margen de la responsabilidad individual por las conductas de los directores, administradores y empleados, tienen implicaciones patrimoniales, con la aplicación de figuras como el congelamiento de cuentas y la responsabilidad civil solidaria, que pueden ser de mayor de gravedad que una sanción administrativa, por el impacto que pueden generar en la continuidad del negocio y reputación de las personas jurídicas.

Haciendo una analogía con la conducción de vehículos automotores, la forma de reducir los riesgos de puntos ciegos en los espejos es calibrándolos o recalibrándolos. En ese orden de ideas, al aplicarse dicha analogía a la gestión de riesgos, la calibración sería un análisis de riesgos conforme al contexto de la organización, donde no se considere la mera calidad de sujeto obligado –riesgo legal administrativo sectorial-, sino un análisis bajo un enfoque basado en riesgos –EBR-, criterio de proporcionalidad y basado en evidencia, donde se consideren los procesos, actividades, área geográfica, legislación aplicable, tamaño y circunstancias propias de cada entidad. 

En el ámbito de la prevención del delito de lavado de activos, dicho análisis debe identificar las formas en que el delito pueda darse en el marco de las actividades y procesos de cada entidad. Para efectos de claridad, se traen a colación dos ejemplos: el de un sujeto obligado y el de otro que no tiene esa calidad. El primer caso, de un proveedor de servicios digitales, quien tendría calidad de sujeto obligado, al calificar en el supuesto del art. 7 n° 9 de la ley, debiendo cumplir con las obligaciones del art. 9 de la ley. El segundo caso, de una sociedad anónima que se dedica a actividades de construcción, sin realizar intermediación inmobiliaria, es decir, no tendría calidad de sujeto obligado, al no calificar en el supuesto del art. 7 n° 5 de la ley, no debiendo cumplir con las obligaciones del art. 9 de la ley.

No obstante, lo anterior, en el último caso, atendiendo a la estructura, actividad y procesos, deberá hacerse un análisis de riesgos de lavado de activos, donde se considere su estructura de sociedad anónima, que según el último Informe de Evaluación Mutua de la República de El Salvador han sido calificadas como las mayormente expuestas a riesgos de lavado de activos -90% de los casos-; también, tomando en cuenta su actividad de construcción, que según la cuarta actualización del Informe de Amenazas Regionales en materia de Lavado de Activos y Financiamiento del Terrorismo, el sector inmobiliario es uno de los más utilizados para lavar activos en la región; y, considerando que, entre sus procesos está el iniciar relaciones comerciales con clientes, que de no hacerse la debida diligencia del caso, pueden generar vinculación con personas que pretendan lavar recursos de origen delictivo.

La anterior comparación, pone de relieve la importancia de realizar un auténtico análisis de riesgos, más que verificar si se tiene o no la calidad de sujeto obligado, pues, el ostentar o no la situación jurídica del art. 7, no inhibe de otros riesgos legales de índole penal, con consecuencias de mayor impacto a las multas por incumplir obligaciones de índole administrativa sectorial, como la anotación preventiva de inmuebles, el congelamiento de cuentas y la condena en responsabilidad civil solidaria, que pueden generar costos financieros importantes, interrumpir significativamente las operaciones, estancar el crecimiento económico y la continuidad del negocio, aunado al tema reputacional y la pérdida de clientela.

Para finalizar, como un consejo de índole empresarial y profesional, sea para implementar o revisar un sistema de gestión de riesgos de lavado de activos, con motivo de la nueva ley, se recomienda realizar un análisis de riesgos, que se base en las peculiaridades de cada entidad -el contexto, procesos y actividades-, donde se identifiquen los diferentes tipos riesgos: legales, sean administrativos-sectoriales y/o penales; reputacionales, de contagio, entre otros-.

Dicho análisis deberá constar en un informe de riesgos, que evidencie su argumentación, explicando, entre otras cosas, la metodología utilizada y como la misma se aplica al contexto de la organización, a su actividad y cada uno de sus procesos, no limitándose a presentar una mera matriz de riesgos de múltiples colores, que al final no dice nada, pues, aparte de no explicar el proceso de identificación, tampoco explica los parámetros de evaluación, al no indicar como se obtuvieron los puntajes de probabilidad e impacto y las calificaciones de los riesgos inherentes y residuales. En fin, un análisis de riesgos de calidad permitirá que el resto de los elementos del sistema de gestión de riesgos de lavado de activos, se cimentan en bases sólidas; de no ser así, sería endeble desde su diseño. 

Recientemente en una sentencia laboral de primera instancia, se declaró inválida como prueba, la grabación de imágenes captadas por las cámaras instaladas en el centro de trabajo, que mostraban al trabajador cometiendo una falta laboral, aduciendo que violaba derechos del trabajador; y que se debió demostrar que éste sabía que se le estaba grabando o que se tenía su autorización para hacerlo.

Este criterio judicial contradice lo dispuesto en la Ley para la Protección de Datos Personales (LPDP) en sus Arts. 6, 23 y 26, ya que el video proviene del sistema de videovigilancia instalado en el centro de trabajo, su finalidad exclusiva es proteger sus intereses; bienes, valores personas, infraestructura crítica y verificar el cumplimiento de protocolos operativos de la empresa, y no vulnera derechos fundamentales de nadie.

La instalación del sistema de videovigilancia responde a un interés legítimo del empleador, que permite el tratamiento de imágenes cuando es necesario para la seguridad física y patrimonial del centro de trabajo, de la generalidad de personas sean o no trabajadores, sin requerir consentimiento individual expreso, porque es un sistema adecuado, pertinente y no invasivo de la vida privada, ajustándose a lo dispuesto en el Art. 31 LPDP

Las cámaras están colocadas en zonas operativas, con acceso restringido y controlado, donde no existe expectativa de vulneración de la intimidad, como si la hay en vestidores y baños; además, las cámaras de vigilancia son visibles, y los empleados conocen su ubicación, uso y propósito. 

La grabación fue obtenida mediante un mecanismo ordinario y permanente del sistema de seguridad de la empresa, no mediante técnicas clandestinas o invasivas; y si bien registra la imagen de los trabajadores, lo hace dentro de un contexto laboral, sin referencias biométricas (reconocimiento facial), por lo que las imágenes no se categorizan como datos sensibles. 

Por tanto, dado que la obtención de imágenes, no fue de datos sensibles, ni vulneró ningún derecho fundamental del trabajador, la grabación presentada constituye un medio de prueba válido, lícito y plenamente admisible en el juicio laboral.

El contenido del video es directamente pertinente a los hechos discutidos en el juicio y muestra con claridad la infracción laboral cometida, consistente en la transgresión de normas esenciales de seguridad, que constituyen obligaciones básicas del puesto de trabajo. La grabación, por su naturaleza objetiva y su capacidad para captar la secuencia real de acontecimientos, posee un alto valor demostrativo, suficiente para acreditar la infracción imputada.

Por lo anterior, considero que la prueba videográfica debió ser admitida y valorada conforme a su fuerza probatoria, al haberse obtenido de forma lícita, proporcional y dentro del ámbito de la actividad de seguridad de la empresa; y fue introducida al proceso en un mecanismo válido, como lo es un DVD, que constituye prueba documental no objetada por la parte a quien se opuso.

En el ámbito del derecho laboral, estos avances ya forman parte de la  realidad práctica y, sin duda, continuarán evolucionando en el corto plazo, incidiendo en la  forma en que se estructuran, desarrollan y extinguen las relaciones de trabajo, y generando  nuevas dinámicas de seguridad jurídica tanto para empleadores como para trabajadores.  

En pleno 2026, y frente a los avances globales en materia de digitalización y nuevas implementaciones de las tecnologías de la información, así como de situaciones conexas,  tales como el uso de soportes o archivos documentales electrónicos, las relaciones  comerciales entre clientes y proveedores de forma virtual y las estructuras organizativas  empresariales que cada día tienden más a entornos digitales, resulta indispensable hacer  hincapié en la transformación de las relaciones laborales, las modalidades de trabajo y la  manera en que estas se documentan con el transcurso del tiempo. 

El punto de partida de toda relación laboral continúa siendo el contrato de trabajo,  documento mediante el cual se formaliza el vínculo y se establecen las condiciones bajo  las cuales el trabajador prestará sus servicios. De conformidad con el artículo 18 del Código  de Trabajo, este debe suscribirse en triplicado y remitir un ejemplar a la Dirección General  de Trabajo. Sin embargo, en la práctica el cumplimiento de esta obligación ha evolucionado:  se ha pasado de la entrega física del documento a su carga digital a través de la plataforma  habilitada por el Ministerio de Trabajo. 

Este cambio nos lleva a cuestionar si la exigencia formal de la suscripción en triplicado sigue siendo estrictamente necesaria o si resulta conveniente armonizar el Código de Trabajo con  la realidad tecnológica actual. En este contexto cobra especial relevancia la Ley de Firma  Electrónica, que establece el marco jurídico de los documentos electrónicos y regula la  firma electrónica simple y certificada. Estas herramientas no solo permiten formalizar  contratos en formato digital, sino que además ofrecen mayores garantías de control,  trazabilidad y resguardo documental. 

Por otro lado, contamos con una Ley de Regulación del Teletrabajo, la cual establece el  marco normativo para la organización y prestación de labores de manera no presencial, aprovechando las ventajas y facilidades que ofrecen las tecnologías de la información. Esta  normativa introduce distintos niveles de flexibilidad, tanto en relación con el lugar de  ejecución de las labores como respecto a las formas de comunicación pactadas dentro de  la relación laboral. 

La ley define obligaciones especiales para empleadores y trabajadores bajo esta  modalidad, que se suman a las disposiciones generales del Código de Trabajo. No se trata  de un régimen aislado, sino de una adaptación de la normativa laboral a un entorno  tecnológico que ya forma parte de la realidad empresarial. 

Desde una perspectiva práctica, el teletrabajo puede convertirse en una herramienta clave  para mejorar la operatividad de las empresas, siempre que la naturaleza de las funciones lo  permita. Entre las obligaciones del empleador se encuentra proporcionar los equipos,  herramientas y conexiones necesarias para la ejecución de las labores, o compensar la  depreciación cuando el trabajador utilice equipo propio. Si bien esto puede implicar una  carga económica inicial, en muchos casos se compensa con la reducción de costos  asociados al mantenimiento de oficinas físicas, servicios básicos y mobiliario. 

Es importante señalar que el teletrabajo es voluntario para ambas partes. Puede  implementarse de forma segmentada según la naturaleza de los puestos o departamentos,  y debe formalizarse mediante un contrato específico o una adenda al contrato individual de trabajo cuando la relación haya iniciado de manera presencial. Además, la ley reconoce el  derecho del trabajador que migre a teletrabajo a solicitar su reincorporación a la modalidad  presencial dentro de los treinta días siguientes al inicio de la nueva modalidad, reforzando  así el carácter consensual de la figura. 

Junto a estos avances normativos, también resulta fundamental analizar la evolución  jurisprudencial en materia de prueba electrónica, especialmente en los procesos laborales.  La Sala de lo Civil de la Corte Suprema de Justicia ha reconocido la creciente frecuencia con  la que se aportan pruebas originadas en soportes digitales, atendiendo a su similitud con el  concepto tradicional de documento.

La Sala ha señalado que elementos como correos electrónicos, mensajes de texto y páginas  web poseen carácter documental, pues lo que varía es el soporte en el que se almacena la  información y no su naturaleza. Aunque se trate de soportes electrónicos, intangibles por  definición, estos pueden reproducirse en medios tangibles para efectos de su valoración  judicial. 

Bajo este criterio, los elementos provenientes de fuentes digitales pueden incorporarse  válidamente como medios de prueba en los procesos judiciales, a fin de acreditar los  hechos alegados por las partes. Asimismo, la jurisprudencia ha establecido que no es  indispensable aportar exclusivamente el dispositivo de almacenamiento original; también  es admisible su presentación en formatos tradicionales, como impresiones en papel. La  exhibición del soporte original solo resulta exigible cuando exista petición expresa de la  contraparte, conforme al artículo 397 del Código Procesal Civil y Mercantil. 

Estos documentos pueden hacer plena prueba siempre que su autenticidad no sea  oportunamente impugnada. Tal postura se fundamenta en los principios de veracidad,  lealtad, buena fe y probidad procesal que rigen el sistema salvadoreño. En consecuencia,  la falta de autenticidad no puede presumirse de oficio por el juzgador; corresponde a la  parte contraria alegar y demostrar mediante los mecanismos probatorios pertinentes.  De no hacerlo, se entiende que consiente tácitamente su autenticidad y validez. 

Ahora bien, no puede desconocerse que el constante avance tecnológico que permea  nuestra vida cotidiana también conlleva riesgos potenciales, particularmente en lo relativo  a la posible alteración de elementos contenidos en soportes exclusivamente electrónicos.  La edición, manipulación o falsificación de mensajes, correos electrónicos u otros  documentos digitales constituye un riesgo real, especialmente en un contexto en el que  herramientas como la inteligencia artificial permiten generar contenidos con alto grado de  sofisticación. Así como la tecnología facilita la producción y almacenamiento de  información, también abre la puerta a nuevas formas de distorsión o simulación  documental.

Por ello, resulta fundamental que las partes dentro de una relación laboral adopten medidas  adecuadas de resguardo y conservación de la información generada durante el vínculo de  trabajo, garantizando su integridad, disponibilidad y confidencialidad, a fin de prevenir  pérdidas, alteraciones o divulgaciones indebidas que puedan afectar sus derechos. 

Podemos concluir que, en el contexto actual, la tecnología desempeña un papel crucial y  determinante en nuestra vida diaria: desde las relaciones personales más básicas hasta los  vínculos comerciales y laborales. En consecuencia, los distintos sectores de la sociedad  deben prepararse para implementar de manera responsable las herramientas tecnológicas  disponibles, maximizando sus beneficios operativos sin desatender los riesgos que estas  pueden implicar. 

En el ámbito del derecho laboral, estos avances ya forman parte de la  realidad práctica y, sin duda, continuarán evolucionando en el corto plazo, incidiendo en la  forma en que se estructuran, desarrollan y extinguen las relaciones de trabajo, y generando  nuevas dinámicas de seguridad jurídica tanto para empleadores como para trabajadores.  

El desafío hacia el futuro no radica únicamente en incorporar nuevas herramientas  tecnológicas, sino en lograr una armonización coherente entre la normativa vigente y la  realidad digital, garantizando seguridad jurídica tanto para empleadores como para  trabajadores. La transformación del derecho laboral ya está en marcha, y su evolución  continuará marcada por el ritmo acelerado de la innovación tecnológica.

La pregunta ya no es si la prueba electrónica llegará a los juzgados laborales salvadoreños, sino cuán rápido y efectivamente se implementará y estas sean resueltas de manera correcta. Los abogados y empresas que se preparen hoy estarán mejor posicionados para aprovechar las oportunidades de esta transformación inevitable.
Para comprender la magnitud de esta transformación, es necesario contextualizar el sistema judicial laboral salvadoreño. El Código de Trabajo, promulgado en 1972, ha sido la columna vertebral de la protección laboral en el país durante más de cinco décadas. Aunque ha sufrido reformas puntuales, su estructura fundamental permanece anclada en procedimientos analógicos diseñados para una era donde la documentación física era la norma indiscutible. 

Durante décadas, los juzgados laborales salvadoreños funcionaron con expedientes de papel, pruebas documentales impresas y procesos que dependían de la presencia física de las partes. La Corte Suprema de Justicia, máxima autoridad judicial del país, ha mantenido una postura conservadora respecto a la admisibilidad de pruebas, priorizando la seguridad jurídica sobre la innovación tecnológica. Sin embargo, la realidad empresarial y comercial ha avanzado exponencialmente, creando una brecha cada vez más evidente entre la práctica judicial y la práctica corporativa. 

La incorporación de la prueba electrónica en los procesos judiciales laborales en El Salvador representa una transformación fundamental del derecho laboral. Por lo que es necesario abordar los criterios judiciales emergentes, riesgos legales y oportunidades de modernización que enfrentan empresas y abogados laboralistas. 

CRITERIOS JUDICIALES EN LA PRUEBA ELECTRÓNICA: 

Los tribunales laborales salvadoreños han adaptado sus criterios de valoración probatoria para reconocer documentos electrónicos válidos. La jurisprudencia exige que la prueba electrónica cumpla con: 

1. INTEGRIDAD DEL DOCUMENTO 

El primer requisito es que el documento no haya sido alterado desde su creación. Los sistemas de auditoría digital que registran cada cambio son cruciales para demostrar integridad. Criterio judicial: Los tribunales exigen evidencia de que el documento ha permanecido íntegro desde su generación. Esto puede demostrarse mediante: Certificados de autenticidad digital; registros de auditoría del sistema; respaldos de seguridad. 

2. AUTENTICIDAD DEL DOCUMENTO 

El segundo requisito es verificar la identidad de quien creó o envió el documento. Las firmas digitales certificadas juegan un papel fundamental. Criterio judicial: La Corte Suprema ha establecido que la autenticidad debe demostrarse mediante: Firmas digitales certificadas; Certificados de autenticidad

emitidos por autoridades competentes; Pericia informática que verifique procedencia; Cadena de custodia documentada. 

Implicación práctica: Un documento electrónico sin firma digital certificada puede ser aceptado, pero requiere pericia informática adicional para demostrar autenticidad. 

3. CONFIABILIDAD DEL DOCUMENTO 

El tercer requisito es que existan mecanismos técnicos que garanticen que el documento proviene de donde se afirma que proviene. Criterio judicial: Los tribunales exigen demostración de: Sistemas de autenticación robustos; Protocolos de seguridad implementados; Procedimientos de control de acceso. 

Los juzgados han empezado a aceptar correos electrónicos, mensajes, registros digitales de asistencia y documentos firmados digitalmente como prueba válida, siempre que cumplan estos estándares; La Corte Suprema de Justicia, ha establecido que la prueba electrónica es admisible cuando se demuestre autenticidad mediante pericia informática, exista cadena de custodia documentada y se respeten derechos fundamentales como la privacidad. 

RIESGOS LEGALES 

● Vulneración de derechos fundamentales 

La Constitución salvadoreña protege la inviolabilidad de comunicaciones privadas. Los tribunales rechazan pruebas obtenidas sin consentimiento mediante acceso no autorizado a correos, interceptación de mensajes o vigilancia digital. Las empresas enfrentan rechazo de prueba, demandas por daño moral y violación de derechos. 

● Manipulación y falsificación 

La facilidad para alterar documentos digitales presenta desafíos: manipulación de contenido, falta de peritos especializados y cadena de custodia deficiente. Un tribunal puede desestimar prueba electrónica si existen dudas razonables sobre su integridad. 

● Responsabilidad penal y civil 

Conforme al Código Penal, acceder sin permiso a sistemas informáticos es punible. Las empresas enfrentan responsabilidad por: Delito de acceso no autorizado; Violación de leyes de protección de datos; Sanciones laborales agravadas si la prueba fue obtenida ilícitamente. 

● Incompatibilidad normativa 

Existe brecha entre el Código de Trabajo (1972), normas procesales civiles, leyes de firma electrónica y estándares internacionales, generando incertidumbre sobre requisitos técnicos exigibles.

OPORTUNIDADES DE MODERNIZACIÓN PARA EMPRESAS 

● Eficiencia procesal 

La prueba electrónica permite la presentación inmediata de documentos, reducción de diligencias presenciales y agilización de procesos. Las empresas que adopten sistemas de gestión documental digital pueden resolver conflictos laborales en plazos significativamente menores.

 ● Preservación de evidencia 

Sistemas modernos permiten registros automáticos, auditoría digital completa y respaldo automatizado, generando documentación robusta difícil de impugnar. 

● Cumplimiento normativo 

La adopción de prueba electrónica obliga a implementar políticas de privacidad, capacitación del personal, protocolos de cadena de custodia y estándares internacionales. 

DESAFÍOS DEL CONTEXTO SALVADOREÑO 

El Poder Judicial salvadoreño enfrenta infraestructura tecnológica limitada, falta de sistemas integrados de expedientes electrónicos y personal judicial con capacitación insuficiente. La transición será gradual y desigual entre tribunales; el Código de Trabajo carece de disposiciones específicas sobre requisitos técnicos, estándares de autenticación, protección de datos laborales y privacidad en comunicaciones corporativas, creando oportunidad legislativa para reforma legal; tanto jueces como abogados requieren formación en tecnología forense, ciberseguridad, estándares internacionales y actualización continua. 

RECOMENDACIONES ESTRATÉGICAS 

Para empresas: 

• Implementar sistemas de gestión documental con estándares internacionales. 
• Establecer políticas claras de privacidad y uso de datos. 
• Documentar procedimientos de cadena de custodia. 
• Capacitar al personal sobre manejo de información sensible. 
• Asesorarse legalmente antes de utilizar la prueba electrónica. 

Para abogados laboralistas: 

• Especializarse en prueba electrónica mediante cursos y certificaciones. 
• Desarrollar relaciones con peritos informáticos confiables. 
• Crear servicios de asesoría preventiva. 
• Participar en espacios de reforma legal.
• Adoptar herramientas digitales en su práctica. 

Para el Estado: 

• Reformar el Código de Trabajo con disposiciones sobre prueba electrónica. 
• Invertir en infraestructura tecnológica del poder judicial. 
• Capacitar a jueces en tecnología forense. 
• Establecer estándares técnicos para admisibilidad. 
• Crear registros de peritos informáticos certificados. 

La incorporación de la prueba electrónica en los procesos judiciales laborales en El Salvador representa una transformación inevitable y necesaria del derecho laboral. Aunque presenta riesgos legales significativos —especialmente en materia de privacidad, manipulación de datos y responsabilidad penal— las oportunidades de modernización superan con creces estos desafíos. 

Para las empresas, la adopción de sistemas digitales robustos no solo mejora su posición en litigios, sino que fortalece su cumplimiento normativo y reduce costos operacionales. Para los abogados laboralistas, la especialización en prueba electrónica abre nuevas líneas de negocio y posiciona a El Salvador en estándares internacionales de práctica legal. 

Sin embargo, esta transformación requiere de un esfuerzo coordinado: reforma legal que armonice la normativa laboral con los avances tecnológicos, inversión estatal en infraestructura judicial, y capacitación continua de operadores del sistema. Solo así, la prueba electrónica se convertirá en una herramienta que fortalezca la justicia laboral, garantice derechos fundamentales y modernice el acceso a la justicia en El Salvador. 

La pregunta ya no es si la prueba electrónica llegará a los juzgados laborales salvadoreños, sino cuán rápido y efectivamente se implementará y estas sean resueltas de manera correcta. Los abogados y empresas que se preparen hoy estarán mejor posicionados para aprovechar las oportunidades de esta transformación inevitable.